.png)
CTO PJ Kirner fala sobre segurança na nuvem e as inovações inovadoras do Illumio CloudSecure
A nuvem se tornou um grande negócio. Muitas organizações, antes hesitantes em adotar a nuvem, agora a estão usando para impulsionar a transformação revolucionária de suas operações, obtendo grandes vantagens de escala, flexibilidade e eficiência.
A adoção da Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform e outros provedores de nuvem pública continua crescendo. De acordo com Gartner, “até 2023, 70 por cento de todas as cargas de trabalho corporativas serão implantadas em infraestrutura de nuvem e serviços de plataforma, contra 40 por cento em 2020.”
Apesar de seus muitos benefícios, a nuvem ainda tem seus desafios. Mais significativamente, é um caminho crescente de ataque para cibercriminosos, ransomware e outras ameaças digitais, com ambientes de nuvem cada vez mais complexos, criando complexidades de segurança ainda maiores.
Infelizmente, muitas organizações estão perigosamente subestimando os riscos de sua infraestrutura digital híbrida e multinuvem, bem como de suas responsabilidades de manter operações seguras na nuvem.
Recentemente, conversamos com o CTO e cofundador da Illumio, PJ Kirner, para saber sua opinião sobre o crescimento e a evolução dos serviços em nuvem, os problemas de segurança que todas as organizações precisam resolver e como o mais novo produto da Illumio, Seguro na nuvem, torna muito mais fácil manter sua organização segura na nuvem.
Quais são as principais tendências que você está vendo na nuvem pública atualmente?
Os provedores de nuvem estão aumentando suas ofertas de serviços. Seja Kubernetes como serviço, banco de dados como serviço ou aprendizado de máquina (ML) e inteligência artificial (IA) como serviço, eles estão inovando em um ritmo muito rápido. E os clientes da nuvem querem adotar esses serviços para acelerar sua própria inovação e promover o crescimento.
As plataformas de nuvem pública são econômicas para as organizações porque os fornecedores de nuvem assumem a responsabilidade de gerenciar essa infraestrutura. Então, por exemplo, banco de dados como serviço gerenciado: em vez de executar um banco de dados em uma máquina virtual (VM) e ter um administrador de banco de dados (DBA) gerenciá-lo, você pode deixar o provedor de nuvem fazer isso e pagar pelo serviço.
Também estamos vendo pessoas adotando Infraestrutura como código e Filosofias do GitOps para oferecer suporte a mais velocidade e agilidade. CI/CD oleodutos também estão permitindo DevOps e equipes de infraestrutura para implantar rapidamente aplicativos dinâmicos.
Como as organizações estão abordando a segurança na nuvem?
Estamos vendo segurança “deslocar para a esquerda” para que as verificações e operações de segurança ocorram mais cedo no ciclo de vida de desenvolvimento do aplicativo.
E embora a segurança estivesse em um silo pelo qual o grupo de segurança era responsável, agora é um esporte coletivo em que todos são responsáveis — em diferentes níveis — por coisas diferentes.
Obviamente, isso é complicado pelo desafio dos ambientes híbridos, com infraestrutura local conectada a nuvens públicas. Dado o número crescente de sistemas diversos para gerenciar, é ficando ainda mais difícil entender seus riscos de segurança e saiba se você está realmente seguro.
Como os ambientes de nuvem híbrida e multinuvem complicam ainda mais a segurança na nuvem?
Atualmente, a maioria das organizações administra ambientes híbridos. Eles têm infraestrutura em seus data centers e na nuvem — geralmente várias nuvens públicas. Desenvolvedores e proprietários de aplicativos querem a plataforma de nuvem que melhor atenda às suas necessidades, e é fácil implementá-las, então elas estão se proliferando rapidamente nas redes corporativas.
Embora as plataformas de nuvem pública ofereçam muitas vantagens, há vários motivos pelos quais um data center local ainda pode fazer sentido. Pode ser por motivos econômicos, de conformidade ou de governança de dados, bem como para apoiar sistemas de manufatura ou de IoT.
Independentemente do raciocínio, é preciso haver uma boa conectividade entre o data center e a nuvem pública. Tudo deve funcionar em conjunto — e de forma segura.
Com base nas tendências que você descreveu, quais são os maiores desafios de segurança na nuvem?
O maior desafio de segurança é a visibilidade. Seja em nuvem híbrida, multinuvem ou em ambas, você precisa ver todo o seu ambiente e como seus aplicativos e cargas de trabalho interagem.
Ter um mapa de como sua nuvem e sua infraestrutura local se comunicam entre si permite que você veja e compreenda seus riscos de segurança. Até que você tenha isso, a maioria das organizações desconhece sua exposição a ataques e malwares por meio de plataformas de nuvem pública. Muitos riscos aparecem nos limites dos ambientes em que, por exemplo, sua instância da AWS está conversando com sua instância do Azure.
Uma coisa que falta nas ofertas de segurança atuais no mercado é a capacidade de entender o contexto dos dois lados quando você está analisando infraestruturas híbridas ou de nuvem pública. Essa falta de visibilidade e controle é por que criamos o CloudSecure.
A Illumio acaba de anunciar o CloudSecure. O que é e como isso ajuda a enfrentar os principais desafios de segurança na nuvem?
O CloudSecure resolve o problema de visibilidade e controle fornecendo visibilidade sem agente para o público serviços em nuvem, o que, em última análise, permite que as organizações alcancem Zero Trust na nuvem.
Com o CloudSecure, você terá um mapa das cargas de trabalho em seus ambientes de nuvem e como elas estão se comunicando umas com as outras. Você obterá uma compreensão de todos os objetos e metadados associados dentro desses ambientes. E com esse entendimento, você pode identificar seus riscos, entender como priorizar seus esforços e tome as medidas certas para tornar sua organização mais segura.
Há um forte movimento em direção ao Zero Trust como a melhor abordagem para proteger infraestruturas digitais modernas. Como o Zero Trust se encaixa na computação em nuvem?
Um dos desafios em qualquer ambiente de TI é excessivo movimento lateral, o que acontece porque as organizações não entendem seus riscos e não têm a visibilidade e o controle necessários para reduzir privilégios de acesso desnecessários ou excessivos, resultando em muitos caminhos abertos para ativos essenciais.
Se for esse o caso, quando o perímetro da rede for violado por um invasor ou malware, o movimento lateral poderá fornecer acesso a senhas, chaves de acesso ao banco de dados e dados altamente confidenciais, o que cria a possibilidade de um desastre cibernético.
Confiança zero é uma filosofia que ajuda as organizações a reduzir o movimento lateral aplicando menor privilégio controles de acesso nesses ambientes. Mas para aplicar esses controles com segurança, você precisa entender o comportamento de seus aplicativos e como eles estão conectados — o que é necessário e o que não é. Você quer controles que aumentem a segurança e, ao mesmo tempo, garantam o tempo de atividade operacional. Novamente, a visibilidade é a chave para isso.
Como o CloudSecure ajuda as organizações a alcançar o Zero Trust na nuvem?
A forma mais importante pela qual o CloudSecure ajuda as organizações a alcançar Zero Trust na nuvem é com visibilidade e contexto. Ele pode ajudar você a responder às principais perguntas sobre como seus aplicativos e serviços estão se comunicando entre si.
Você pode entender quais metadados estão associados a determinadas conexões, em quais redes privadas virtuais elas estão (se são VPC na AWS ou VNet no Azure, etc.), quais tags eles têm e qual é o volume de comunicações (como está mudando) entre dois aplicativos, entre muitos outros detalhes.
Em segundo lugar, o CloudSecure possibilita a automatização dos controles de segurança. Depois de entender o que é permitido e como essas coisas estão conectadas, o CloudSecure recomenda regras e programas seguros Confiança zero políticas usando controles de segurança nativos da nuvem, como grupos de segurança da AWS.
Como o CloudSecure se integra e complementa o Illumio Core, o principal produto da Illumio?
CloudSecure e Núcleo Illumio trabalhamos juntos para ajudar você a resolver o problema de visibilidade e controle híbridos e multinuvem. Isso resolve uma grande lacuna na forma como as organizações atualmente gerenciam suas redes na nuvem e no local.
A telemetria de tráfego e os metadados que o CloudSecure pode coletar sem agentes, combinados com as informações do Illumio Core, oferecem às organizações uma visão holística da nuvem pública e dos data centers tradicionais em um único mapa. Isso oferece a proverbial visão de painel único para suas equipes de segurança e TI.
A partir daí, você pode usar o Illumio Core para automatizar os privilégios mínimos Políticas de Zero Trust para seu data center e use o CloudSecure para aproveitar os controles de segurança nativos das nuvens públicas. Isso é algo que só a Illumio oferece.
Saiba mais sobre como o Illumio CloudSecure pode ajudar sua organização obtenha maior visibilidade e controle para proteger seus aplicativos e infraestrutura nativos da nuvem.
.webp)